News von der Spitzel-Front: SSL umgangen, Smartphones und Gmail unsicher

15.09.2013 |  Von  |  Neue Medien, Politik, Weltgeschehen
News von der Spitzel-Front: SSL umgangen, Smartphones und Gmail unsicher
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Nun scheint auch die letzte Bastion der Privatsphäre im Netz gefallen zu sein. Seit letzter Woche ist klar, dass die westlichen Geheimdienste nun auch den hochgelobten Verschlüsselungsstandard SSL umgehen können.

Zudem wurde bekannt, dass die NSA nun auch Smartphones der drei grossen Plattformen Android, iOS und Blackberry auslesen können. Und bereits seit letzten Monat gibt es starke Hinweise darauf, dass Gmail-Nutzer keinen Anspruch auf Privatsphäre haben.

Schlechte Zeiten also für die ureigensten Grundrechte auf freie Persönlichkeitsentfaltung und Fernmeldegeheimnis. Für NSA, GCHQ & Co. sind wir scheinbar alle potenzielle Terroristen. Was aber tun gegen die massive Spitzelfront?

News von der Spitzelfront: die neuesten Skandale

Es ist ein handfester Skandal. Der schwer zu knackende SSL-Verschlüsselungsstandard wird von Geheimdiensten systematisch umgangen – und das nicht erst seit letzter Woche, sondern seit gut drei Jahren. Das haben die häppchenweise herausgegebenen Snowden-Enthüllungen nun ergeben. Die Verschlüsselungsmethode, durch die bislang eine vermeintlich sichere Kommunikation von Rechnern mit Webservern möglich sein sollte, wurde aber nicht geknackt, sondern umgangen. Internetunternehmen haben, wohl auf Druck der Regierungen, den Geheimdiensten Hintertürchen geöffnet, damit diese problemlos ihre „Man-in-the-Middle“-Angriffe ausführen können. Darunter wird verstanden, dass der Angreifer den Datenverkehr durch sein System leitet und im Falle einer SSL-codierten Kommunikation auch die Schlüssel beider Seiten besitzen muss. Wer wissen will, wann er SSL-Verschlüsselung nutzt: immer dann, wenn in der Adresszeile des Browsers am Anfang „https“ steht. Das ist zum Beispiel nach vielen Logins der Fall, etwa bei Amazon. Oder bei Gmail.

Googles E-Mail-Dienst fiel vor einigen Wochen dadurch auf, dass er seinen Nutzern offen jede Privatsphäre verweigerte. Hintergrund war ein Rechtsstreit, in dem die Kläger Google vorwarfen, E-Mails von Nutzern anderer Dienste unberechtigterweise für Werbezwecke zu scannen, sofern sie über einen Gmail-Server laufen. Googles Antwort: Wer einen Geschäftsbrief verschicke, könne auch nicht verhindern, dass er von einer Sekretärin gelesen wird. Zudem verwies das Unternehmen auf ein US-Grundsatzurteil von 1979, in dem den Behörden die Speicherung der von einem Telefonanschluss gewählten Nummern erlaubt wurde – der Anrufer habe schliesslich die Daten freiwillig an den Telefonanbieter weitergegeben und könne keinen besonderen Schutz derselben erwarten. Dass Google den Unterschied zwischen blossen Zahlenfolgen und ganzen Texten mit personenbezogenen Daten still und heimlich unter den Tisch fallen liess, trieb Verbraucherschützer in den USA auf die Barrikaden – und Google zum Zurückrudern. Man sei natürlich sehr um den Datenschutz der Nutzer bemüht, hiess es aus Mountain View. Wer’s glaubt, wird selig.

Und um dem „Big Brother“-Horrorszenario noch einen draufzusetzen: Auch Smartphones sind nicht mehr sicher. Lokal gespeicherte Daten wie SMS, Notizen oder Kontaktdaten könne die NSA problemlos auslesen, so das deutsche Nachrichtenmagazin Spiegel vor einigen Tagen. Für iPhones werde etwa eine spezielle Software auf dem Rechner des Bespitzelten installiert, die beim Synchronisieren die entsprechenden Daten an Fort Meade weitergibt. Auch die bislang für sicher gehaltene verschlüsselte Mailingsoftware von Blackberry stellt keine Hürde mehr für die US-Behörde dar.

Was tun?

Eines sollte mittlerweile jedem klar sein: wir sind längst zu gläsernen Menschen geworden, zumindest online. Mit einem achselzuckenden „Ich habe doch nichts zu verbergen“ gehen die meisten wohl trotzdem ihrem Tagesgeschäft weiter nach. Doch das ist gar nicht der Punkt. Es geht auch nicht um nationale Sicherheit und das Überführen von Terroristen, dafür sind die Massnahmen viel zu brachial. Etwas viel grösseres ist im Gang. Wer einen Blick dafür hat, sieht überall die Mosaiksteine. Oder warum hat das neue iPhone 5S jetzt einen Fingerabdruck-Sensor? Reicht der Zahlencode zum Entsperren nicht mehr? Auch hier wird wieder mit Kanonen auf Spatzen geschossen, und wer seit ein paar Zeilen weiss, wie leicht iPhones von wem ausgelesen werden können, kann jetzt vielleicht eins und eins zusammenzählen…

Das Netz vergisst nichts, einmal veröffentlichte Daten kann man kaum zurückholen. Man kann aber darauf achten, nichts unnötig preiszugeben. Auch sollte man sich bei neuen Trends fragen „cui bono“, also wem nützt es? Etwa nur mir als Verbraucher? Oder auch anderen? Vielleicht springt man dann ja nicht, wie bei den letzten zehn Hypes, einfach kopflos auf den Zug auf. Und zu guter Letzt kann aus der Not eine Tugend werden. Fähige Programmierer und Kryptotechniker gibt es zuhauf. Ein neuer Verschlüsselungsstandard könnte den Schlapphut-Spitzeln ein Schnippchen schlagen – denn auch SSL wurde ja nicht geknackt, sondern nur umgangen.

 

Oberstes Bild: © forkART – Fotolia



Trackbacks

  1. Was ist eigentlich ein SSL-Zertifikat? › business24

Ihr Kommentar zu:

News von der Spitzel-Front: SSL umgangen, Smartphones und Gmail unsicher

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.